关键词：软件定义网络 流表 流规则 流标记 知识图谱 

摘要：流表是软件定义网络控制平面与数据平面交互的核心组件,也是实现安全策略全局协同及动态映射的关键。然而,构建具备相关安全策略的流表却需应对流知识要素过于分散、不断扩充、难以通过独立应用或预设规则满足等诸多难点。针对这一现状问题,本文通过采取在软件定义网络控制、数据和应用等三大平面之外新建知识平面的方式,构建流表及其相关安全知识要素聚集的流知识图谱,并基于此选择或生成流表规则。在流规则选择方面,构建同源-目的地址单条/合成流规则合并的流规则搜索树并关联流知识图谱,达到对已有流规则快速选择并决策的目的;在流规则学习生成方面,以流规则搜索树图融合的方式分裂生成流规则安全决策图,以此根据流标记生成或选择流规则。在评估部分,本文通过与应用平面交互、流规则选择、流规则学习等三个角度观察流知识图谱的实际应用方向及可能性,并通过实验衡量了基于流知识图谱的关键算法性能。以流知识平面的图谱等为基础设施,可近一步深入具体场景,通过流安全标记与应用相结合的方式,促进流规则演进等实践开展。

信息安全学报杂志要求:

{1}若论文涉及的研究课题得到基金项目资助，请注明基金项目名称及其编号。

{2}秉持“清、齐、定”原则，以通俗易懂的表达方式，深入浅出展现核心观点，行文流畅，引人入胜，达到或者接近商业类出版物标准。

{3}中文题名须简明确切，并能反映主题，不宜过长，以25个汉字以内为宜，不要副题。避免使用非公知公用的缩写或符号等。

{4}关键词：文章内主要内容的术语、未被收录的新学科的重要术语及文中的人名、地名。

{5}来稿内容包括（按顺序）：题目、作者姓名、工作单位、摘要、关键词、正文、注释、参考文献、作者简介；作者详细通讯地址、邮编、联系电话及电子邮件地址。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社